사물인터넷(IoT) 관련 메시지들이 쏟아지고 있지만 디테일은 많지 않다. 뜬구름 잡는 얘기가 많은 것이 현실이다. 보안도 마찬가지다. 이제 막 디테일을 만들어가는 시점이다.
퓨쳐시스템은 IoT 보안의 가능성을 크게 보고 공격적으로 투자하는 보안 회사 중 하나다. 최근에는 KT 출신의 이현규 부사장을 IoT 사업 본부장으로 영입했다.
최근 만난 이현규 본부장은 갈 길이 먼 IoT를 두루뭉술하게 말하기보다는 IoT의 근간을 이루는 M2M 분야에 일단 역량을 집중한다는 구상을 공개했다. 이 부사장은 핸디소프트, 마이크로소프트, NHN을 거쳤고 KT에서는 오픈플랫폼 본부장을 맡았다. 2002년부터 홈네트워크, IPTV사업, M2M 등을 포함하는 오픈플랫폼을 구현하는 것이 최근까지 그의 미션이었다.
■IoT의 현재=M2M
그가 본 IoT의 '현재'는 아직 M2M이다. 기업이 공장자동화 설비 등이 서로 지능적으로 통신하게 하는 방법으로 이상유무를 확인하고, 한 설비에 문제가 생기면 다른 설비를 가동시킨다는 개념으로 등장한 것이 M2M이다.
M2M 새로운 이슈가 아니다. 수 십 년 전부터 존재했다. 이 부사장은 2000년대 들어오면서 공장 내 제조 설비들끼리 서로 네트워크를 통해 연결되기 시작했다면서 M2M은 이미 산업분야에서 실제로 적용되고 있는 개념임을 부각했다.
M2M과 달리 공공, 개인 분야 관련 IoT 분야는 걸음마 단게다. 센서이 많이 보급되지 않았고 스마트폰, TV 등 제조사, 운영체제(OS) 별로 제각각인 기기들을 내부적으로 연결할 수 있는 대표 프로토콜도 없는 상태다. 최근 미국 연방통신위원회(FTC)가 발간한 IoT 보고서에 따르면 올해는 전 세계 250억개 기기들이 서로 연결될 것이며 5년 뒤인 2020년께 500억개로 두 배 이상 늘어날 것으로 전망된다.
폭발적인 성장이 기대되는 것은 맞지만 아직 우리나라에서는 스마트폰으로 세탁기, 냉장고, 보일러 등을 켜고 끄는 등 IoT가 제한적인 수준에만 머무르고 있다는 점이 한계로 지적된다. 이 부사장은 본격적인 IoT 시대를 구현하려면 센서 확산을 통한 인프라 구축, 여러 기기들 간 통신에 대한 상호호환성(interoperability)을 확보하기 위한 표준화 작업이 선행돼야할 것이라고 밝혔다.
■IoT 보안 키워드 '인텔리젼스'와 '커넥티비티'
현실을 고려하면 IoT는 지금 시점에선 산업용 M2M에 집중하는 것이 맞다는게 이현규 부사장의 생각이다. 제조공장이나 물류단지 등에 사용되는 기기들이 서로 통신을 주고 받는 시스템은 이미 구현되고 있다. 'oneM2M' 등을 통한 국제 표준화 작업이 어느 정도 진행됐다.
이에 따라 M2M 전용 라우터와 같은 네트워크 기반 보안장비를 산업용 설비마다 설치해 암호화 통신이 제대로 이뤄지고 있는지를 점검하고, 개발사들 입장에서는 외부에서도 쉽게 설비 작동에 이상이 없는지 여부를 점검해 조치를 취할 수 있도록 해주는 솔루이 필요할 것이란게 이 부사장의 설명이다.
관련기사
- 스마트홈 시대 ‘성큼’…중견·중기 IoT 도입2015.02.13
- 포스코ICT, 산업용IoT 육성 매출 1조 도전2015.02.13
- ARM, IoT 보안 전문 기업 오프스파크 인수2015.02.13
- 삼성電, SKT에 IoT용 네트워크가상화 솔루션 공급2015.02.13
이 부사장은 앞으로 IoT가 확산되면 보안 키워드는 인텔리전스와 커넥티비티가 될 것으로 예상한다. 그는 지금까지는 정보를 갖고 있는 소스 자체를 틀어막는 중앙집중화된 보안 방식이었다면 IoT 시대에는 기기 자체에 보안기능을 내재화해 일종의 '분산보안' 모델이 필요해 질 것이라고 말했다. 개인영역까지 아우르는 본격적인 IoT 시대가 개막되면 기본적으로 보안기능이 내장된 칩셋이 IoT 보안의 핵심이 될 것이라고 덧붙였다.
5년 뒤 전 세계 500억개에 달할 것으로 예상되는 IoT 전용 센서들을 소프트웨어적인 보안방식으로 해결하는 것은 불가능하다. 이 부사장은 네트워크로 통신하는 센서 안에 혹은 별도의 보안 기능을 기기 내에 내장하는 형태가 현실적이다고 말했다.